我前面写了一篇文章是关于如何申请StartSSL的免费证书,但是前段时间大家都知道,这家的免费证书被人盯上了,只要用他家免费证书的网站都被阻断了,虽然后来搞好了,但是还是让人心慌。之前看到一家的AlphaSSL在打折,而且是通配符证书,就索性买了一年的。所谓的通配符证书,就是说不限制二级域名使用,即abc.domain.com跟www.domain都可以使用这个证书,前提是这两个域名都必须在同一台服务器上。
我前面的文章写了整个过程,所以如何在Linux上安装证书我不再详述了。
首先,我们去在购买网站上输入相关信息。
Domain Name就是通配符域名,Server'IP就是你打算放置证书的IP地址,一般来说SSL证书只跟私钥有关系,跟IP没关系,当然也有绑定IP的SSL证书。下面下拉菜单就是E-mail验证的电子邮箱地址前缀,必须是这个域名下面的邮箱地址才可以。
2048位CSR就是我们服务器上生成的证书CSR文件。如果不知道如何生成请查看我之前的文章。强烈建议大家把证书的私钥什么的都保存下来备份,以便后面重装需要重新申请证书,要知道,重新私钥生成证书要加收费用的。
等网站确认,确认的时候我们的验证邮箱会收到一条链接来验证这个域名的归属,例如我上图写的是admin,则会发送到admin@nicky1605.com中。
打开链接是AlphaSSL网站接受或是拒绝页面。
点击I APPROVE表示接受,AlphaSSL表示确认成功。
再隔10-20分钟我们就会收到一封邮件,里面就是证书内存,只需要按照邮件里面的提示另存为就可以了。
这是我的证书的详细信息。